elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackmes de usuarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Crackmes de usuarios  (Leído 7,526 veces)
Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Crackmes de usuarios
« en: 2 Agosto 2007, 12:34 pm »

Me gustaría que la gente que sepa programar un poquillo hiciera sus crackmes o keygenme y que les postearan en este post de forma ordenada y el que resuleva su crackme le manda un privado y le pone en la lista de ganadores, me parece una propuesta entretenida.
En línea

Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Crackmes de usuarios
« Respuesta #1 en: 2 Agosto 2007, 18:15 pm »

Me gustaría que la gente que sepa programar un poquillo hiciera sus crackmes o keygenme y que les postearan en este post de forma ordenada y el que resuleva su crackme le manda un privado y le pone en la lista de ganadores, me parece una propuesta entretenida.

Si, estaría bien, es una buena propuesta, pero hay que esperar quizás a ver si existe un  pelín de orden.

Salu2..
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
tena


Desconectado Desconectado

Mensajes: 668



Ver Perfil
Re: Crackmes de usuarios
« Respuesta #2 en: 3 Agosto 2007, 03:33 am »

Bueno el año pasado con karmany, xUth, y unos cuantos, posteabamos algunos crackmes....  y el que queria luego de que terminara el concurso posteaba un tute y se ponian los nombres de los que lograban resolverlo.

Pero bue solo fue algo fugas que duro un par de meses.....

De todas formas es una buena propuesta.

Saludos
En línea

Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: Crackmes de usuarios
« Respuesta #3 en: 3 Agosto 2007, 04:33 am »

Pues que alguien se anime a postear su crackme y seguro que los demás le siguen.
En línea

Nitr0k1ller

Desconectado Desconectado

Mensajes: 37


"En el largo plazo todos estaremos muertos..."


Ver Perfil
Re: Crackmes de usuarios
« Respuesta #4 en: 12 Agosto 2007, 08:58 am »

Yo tengo uno reciente: http://www.4shared.com/file/21865849/f2c6255b/nitr0_1.html
Todavia no me han enviado una solucion... :rolleyes:

Saludos...
En línea

karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crackmes de usuarios
« Respuesta #5 en: 12 Agosto 2007, 16:17 pm »

Me ha gustado, le he echado un vistazo y ya lo he resuelto, es muy interesante.
Lo único que no has comentado es activar lo del botón, pero leyendo mi tutorial sobre cómo editar recursos en el ejemplo7 lo explico perfectamente.

A ver si algún Newbie se anima porque es un muy buen ejemplo para aprender.. y le echaremos una mano.. jeje
En línea

Nanocity

Desconectado Desconectado

Mensajes: 124


Ver Perfil
Re: Crackmes de usuarios
« Respuesta #6 en: 16 Agosto 2007, 17:14 pm »

Wenas:

Sí, está entretenido, además me ha venido muy bien para recordar como iba esto de la ing. inversa que la tenía bastante abandonada.

La primera parte mas o menos recordaba algo y la segunda pues... me ha llevado tiempo porque se ve que soy un poco lento escribiendo o siempre paraba el olly en el ultimo segundo jejeje.

Un saludo y ójala se vuelvan a publicar Crackmes instructivos como este.

Gracias!.
En línea

Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crackmes de usuarios
« Respuesta #7 en: 17 Agosto 2007, 01:00 am »

Hola Nanocity... me alegro que lo hayas solucionado...
¿Te animas a hacer el tute explicando cómo se genera el serial?

Si tienes alguna duda yo te ayudo. Un saludo
En línea

Nanocity

Desconectado Desconectado

Mensajes: 124


Ver Perfil
Re: Crackmes de usuarios
« Respuesta #8 en: 17 Agosto 2007, 15:59 pm »

Bueno supongo que si quiero que se sigan publicando crackmes debería aportar algo yo también aunque sea empezando con un tute sencillito.

Bueno se trata del crackme de Nitr0k1ller, el tuto es muy simple y esta hecho con intención de que lo entienda el que este justo empezando con esto:

Lo primero que hacemos es ejecutar el crackme para mirarlo un poco por encima:
Vemos que nos pide un serial y que para poder introducirlo tenemos que activar un botón, además navegando por los menús vemos que parece ser que está escrito en VB.

Para asegurarnos corremos el PeiD y efectivamente nos dice que es así. Para activar el botón podemos usar algún descompilador de VB pero como no tengo ninguno por aquí usaremos el Olly que nos sirve igual.

Un método de hacerlo es buscar el bit que determina si la propiedad Enabled está o no activa, asique cargamos el Olly y buscamos la caption del botón en este caso "&Check" (Search for -> All referenced text strings, Search for text), la encontramos y pinchamos en el texto para que nos lleve a la zona de memoria donde está, caemos en una zona donde parece que se han cargado todos los objetos y dentro de las propiedades del botón. Ahí buscamos un solo bit que este a 0 (ya que el botón esta desactivado), y vemos que hay unos cuantos (con un poco de práctica se puede saber cuál es el correspodiente) asique probamos cambiando el primero (Modify byte) a un 1. Corremos el crackme y vemos que el boton sigue inactivo pero que ha cambiado de posición, hemos cambiado lo que no era... No pasa nada, reiniciamos el olly, probamos con el siguiente y apuntamos la dirección por si acertamos... Bien! Esta vez el botón esta activo, ya sabemos que bit debemos cambiar. Para hacerlo damos click derecho, Copy to executable->All modifications, aparece otra ventana, la cerramos y nos da la opción de guardar nuestro programa modificado, asique lo guardamos con otro nombre.

Ahora viene la segunda parte, sacar el serial. Cargamos nuestro crackme modificado, sabemos que esta en VB, en esos casos es interesante ver en el olly las funciones que se han usado (Crtl+N), ahi vemos que hay funciones de concatenación de strings y sobre todo una de comparación (vbaVarTstEq), colocamos un breakpoint cada vez que se llame a esa función y ejecutamos otra vez el crackme. Introducimos un serial cualquiera y vemos donde para el Olly, es posible que ahí se haga la comparación entre nuestro serial y el válido asique comprobamos que se ha hecho algunas instrucciones antes. Vemos que hay muchas funciones para ver la fecha del sistema, quizá sea interesante. Colocamos con F2 algún breakpoint después de esas instrucciones y volvemos a ejecutar para tracear qué se hace con esa fecha. Vamos avanzando con F8 y nos damos cuenta de que justo antes de la comparación hace un PUSH EAX, traceamos en la pila EAX y vemos una cadena sospechosa y nuestro serial un poco más arriba. Además si nos fijamos esa cadena es el mes, el año, el dia, guión, la hora y los minutos en un formato concreto. Todo esto es suficiente para hacernos pensar que puede ser un serial válido asique lo probamos, teniendo cuidado de introducir bien el minuto y no estar demasiado lentos. Y sí, funciona! ya hemos crackeado el programa :D.

Espero que a alguie le sirva de algo.

Un saludo.
En línea

Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Crackmes de usuarios
« Respuesta #9 en: 17 Agosto 2007, 18:08 pm »

Ok. Muy bien.
Muchas gracias Nanocity. :D

Si alguien tiene alguna duda, que lo comente y le enseñamos...
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Solucion a dos crackmes
Ingeniería Inversa
negux 7 5,261 Último mensaje 15 Julio 2013, 01:27 am
por crksergio
Crackmes con batch cifrados.
Ingeniería Inversa
Puntoinfinito 2 2,435 Último mensaje 8 Agosto 2012, 18:49 pm
por Puntoinfinito
[Pregunta] Sobre los CrackMes
Ingeniería Inversa
josue9243 5 3,630 Último mensaje 1 Abril 2016, 23:40 pm
por karmany
crackmes de elhacker.net
Ingeniería Inversa
Flamer 8 4,608 Último mensaje 12 Abril 2021, 00:31 am
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines